リー・ハートマン

コンピューター・ハッカーは、ランサムウェアを使ってネットワークに侵入し、企業や重要インフラさえも人質に取ります。7月に発生した事件では、単一のランサムウェアが米国を含む少なくとも17カ国の数千の企業に影響を与え、数千万ドルの暗号通貨が脅し取られるところでした。

そのためホワイトハウスは、10月13日~14日に30カ国と欧州連合の代表を招集し、この国境を越えた脅威を対象とした「ランサムウェア攻撃対策ための会合」を開催しました。

「ランサムウェアの攻撃により、我々全員が影響を受けると誰もが認識している」。10月13日、ジェイク・サリバン米国家安全保障問題担当大統領補佐官は、会合でこう述べました。サリバン補佐官は、ランサムウェアが、銀行やエネルギー企業、学校や病院など、世界中の重要なサービスやビジネスを混乱させてきたと指摘しました。

世界の6大陸からオンラインで参加した関係者は、事件の防止と迅速な対応、犯人からの攻撃阻止と責任追及、攻撃者に利益をもたらす金融システムへの対応に向けた連携を約束しました。

「ランサムウェアの脅威は複雑かつグローバル化しており、共通の対応が必要である」。参加者は共同声明でこう発表しました。「我々はお互いに協力し、また他の国際パートナーとも連携して情報交換を強化し、ランサムウェアによる攻撃への対処が可能な場合は要請された支援を提供する」

ランサムウェアに対する各国の協力

ランサムウェア対策のための国際的な取り組みは以下の通りです。

  • レジリエンスの構築 政府や民間セクターは、ランサムウェアに対する防御力を強化し、事件発生時の影響を軽減するため、情報共有、職員の研修、方針の策定を行っています。
  • 仮想通貨の不正使用を阻止 米財務省は、身代金の支払いを資金洗浄した仮想通貨取引所に制裁を科しました。
  • ハッカーをターゲットに 米司法省のタスクフォースは、ランサムウェアに対する米国の法執行機関の取り組みを調整し、他国と連携しています。
  • 国際協力を優先 米政府は、犯罪者がグローバルなインフラを利用してランサムウェアを拡散していることから、各国が協力してランサムウェアのネットワークを破壊することを求めています。

また、会合の参加者は、企業や個人がサイバーセキュリティーの最良実施例に従うよう推奨しました。具体的には、オフラインでのデータバックアップ、強力なパスワードと多要素認証の使用、ソフトウェアのパッチを最新に保つ、信頼できるリンクや文書のみを開く、などが挙げられます。

米国は、EU、オーストラリア、ブラジル、ブルガリア、カナダ、チェコ、ドミニカ、エストニア、フランス、ドイツ、インド、アイルランド、イスラエル、イタリア、日本、ケニア、リトアニア、メキシコ、オランダ、ニュージーランド、ナイジェリア、ポーランド、韓国、ルーマニア、シンガポール、南アフリカ、スウェーデン、スイス、ウクライナ、アラブ首長国連邦、英国の政府代表を会議に招待しました。

「一国あるいは単独のグループだけでは、この問題は解決できません」。サリバン補佐官はこう述べました。